ESET Endpoint Protection シリーズを用いた仮想環境でのウイルス対策について

ESET Endpoint Protection シリーズ

運用資料 別冊

ESET Endpoint Protection シリーズを用いた

仮想環境でのウイルス対策について

目次

０．はじめに

１．仮想環境の対応状況

(1) ESET Endpoint Protection シリーズ のプログラム構成のご紹介

(2) ESET Endpoint Protection シリーズ の仮想化製品への対応状況

(3) ESET Endpoint Protection シリーズ を仮想環境で動作させる利点

２．仮想サーバー環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

Citrix XenServer / VMware ESX/ESXi / Windows Server Hyper-V

３．仮想デスクトップ環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

VMware Horizon View / Citrix XenDesktop / Windows 8 クライアント Hyper-V / Parallels Desktop for Mac / Windows Server (ターミナルサービス) / Citrix Xen APP

４．仮想環境で使用する場合のポイント

(1) ウイルス検査実行時の考慮点

(2) 検出エンジン（ウイルス定義データベース）更新時の考慮点

(3) 設定による負荷の軽減方法（クライアント・ESET Remote Administrator）

(4) ESET Remote Administratorで管理を行う場合の考慮点

0．はじめに

ESET Endpoint Protection シリーズ は、Windows、Mac、Linux、Androidといった

様々なOS環境に対応したウイルス対策ソフトウェアを提供しています。

※ ESET Endpoint Protection シリーズで提供しているプログラムの一覧は次ページをご参照ください。

また、お客さまの多様なIT環境に対応するために、VMwareやCitrix、Hyper-Vといった

様々な仮想環境でのウイルス対策にも対応しています。

本資料は ESET Endpoint Protection シリーズ を仮想環境でご使用いただく際の実装方法、

導入のポイントなどをまとめた資料となります。仮想環境へ導入を検討いただく際に

ご活用ください。

※ メーカーのサポートが終了した、レガシーOSにも対応しています。 動作環境の詳細は以下のWebページをご参照ください。

クライアント管理用プログラム

ESET Remote Administrator

（ERA）

クライアント用プログラム

現在、ESET Endpoint Protection シリーズ では以下のプログラムを提供しています。各プロ

グラムの仮想製品への対応状況につきましては次ページ以降(P8、P14)をご参照ください。

１．仮想環境の対応状況

(1) ESET Endpoint Protection シリーズ のプログラム構成のご紹介

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ERASの設定、操作を行うためのGUIを 提供します。ERA WebコンソールはWeb ブラウザー経由で利用できるERAS V6.x 用のコンソールです。ERACはERASがイ ンストールされた端末と通信可能な端末に 専用のプログラムをインストールして使用 するERAS V5.x用のコンソールです。

ERA Webコンソール または

ESET Remote Administrator

Console（ERAC）

各クライアントとデータ通信を行う管理 サーバープログラム。Windowsのサービ スとして動作します。

ESET Remote Administrator

Server （ERAS）

●ウイルス・スパイウェア対策 ●不正侵入対策 ●迷惑メール対策 ●フィッシング対策 ●デバイスコントロール ●Webコントロール <Windows クライアント用> ESET Endpoint Security（EES）

●ウイルス・スパイウェア対策

＜Windowsサーバー用＞

ESET File Security for Microsoft Windows Server（EFSW）

●ウイルス・スパイウェア対策 ＜Linuxサーバー用＞

ESET File Security for Linux（EFSL） ●ウイルス・スパイウェア対策 ●フィッシング対策 ●デバイスコントロール ＜Windowsクライアント用＞ESET Endpointアンチウイルス（EEA） ●ウイルス・スパイウェア対策 ●盗難対策 ●スパム対策 ＜Android用＞

ESET Endpoint Security for Android（EESA）

●ウイルス・スパイウェア対策 ●デバイスコントロール

＜Macクライアント用＞ ESET NOD32アンチウイルス for Mac（EAVM）

●ウイルス・スパイウェア対策 ●リムーバブルメディア

アクセス制御

＜Linux Desktop用＞

ESET NOD32アンチウイルス for Linux Desktop（EAVL）

対象資源

内容

主な技術

ESET製品対応済みの

_{仮想化製品/クラウド サービス}

サーバー ・1台の物理サーバーを分割して 論理的な複数のサーバーを作る ・複数のサーバーを1台のサーバー として論理的に統合し、処理能力の 高いサーバーを作る ・サーバー仮想化 ・クラウド など ・ VMware ESX/ESXi ・ Citrix XenServer

・ Windows Server Hyper-V ・ ニフティクラウド

・ Amazon Web Services ・ Google Cloud Platform

・ BIGLOBE クラウドホスティング デスクトップ ・1台の物理サーバーの中に、個々の ユーザが使用するコンピュータ 環境を作る（シンクライアント） ・デスクトップ仮想化 ・シンクライアントなど

・ VMware Horizon View ・ Citrix XenDesktop ・ クライアントHyper-V ・ Parallels Desktop for Mac

・ Windows Serverターミナルサービス ・ Citrix Xen APP

仮想化技術の対象範囲（2018年11月時点）

現在、ESET Endpoint Protection シリーズでは以下の仮想化製品に対応しています。

(2) ESET Endpoint Protection シリーズ仮想化製品への対応状況

※ 上記の情報は2018年11月時点の情報となります。仮想化環境に対する最新の情報および、対象プログラム/バージョン など詳細の情報は弊社サポートページをご参照ください。 ・仮想化環境の対応について ⇒ https://eset-support.canon-its.jp/category/show/78?site_domain=business ・クラウドコンピューティング環境への対応について ⇒ https://eset-support.canon-its.jp/faq/show/3060?site_domain=business

１．仮想環境の対応状況

１．物理環境と同じセキュリティレベルの維持が可能

ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、

各OS上でウイルス対策をおこないますので、仮想環境でも物理環境と同じウイルス対策を実現することが可能です。 また、ウイルス検査をおこなう際にローカルに保存された検出エンジン（ウイルス定義データベース）を使用して 検査を実施するため、他サーバーと連携することなくクライアントだけで独立したウイルス検査が可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能

仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、検出エンジン（ウイルス定義データ ベース）の更新やウイルス検査時に発生する負荷については、製品の特徴でもある動作の軽さ、検出エンジン （ウイルス定義データベース）ファイルの小ささ、柔軟な設定により負荷の軽減が可能です。

３．ESET Remote Administrator を使用したクライアントの一元管理が可能

クライアント管理用プログラム（ESET Remote Administrator）を使用することで、各クライアントの状態確認や 一括した設定変更が可能です。

※ サーバー仮想環境で使用いただく際に管理する端末の台数が少ない場合は、ESET Remote Administrator での管理はおこなわずに、個々に管理していただくことも可能です。

なお、ESET Remote Administrator はライセンス製品の購入で無償でご利用いただけます。

(3) 仮想環境で ESET Endpoint Protection シリーズを動作させる利点

ESET Endpoint Protection シリーズを仮想環境上でご利用いただくには、仮想環境ごとに

プログラムをインストールする必要がございます。動作させる利点としては以下となります。

② 対応ESET製品

・ESET Endpoint Protection Advanced ・ESET Endpoint Protection Standard

（スクールパックを含む）

・ESET File Security for Linux / Windows Server ※ 個人向け製品 / 法人向けクライアント専用製品、ESET

Endpoint Security / ESET Endpoint アンチウイルス プログラムは非対応となります。最新の対応表は以下のURL でもご案内しております。

⇒ http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf

① 対応サーバー仮想化製品

仮想OS対応プログラム

バージョン

ESET File Security for Microsoft Windows Server 4.5.12005.2 / 4.5.12006.1 / 4.5.12011.2 / 4.5.12015.2 / 6.2.12007.1 / 6.3.12006.1 / 6.3.12010.0 / 6.4.12002.1 / 6.4.12004.0 / 6.5.12007.0 / 6.5.12010.0 / 6.5.12013.0 / 6.5.12014.0 / 6.5.12014.1 / 6.5.12018.0 ESET NOD32アンチウイル

ス for Linux Desktop 4.0.81 / 4.0.85 ESET File Security for

Linux 4.0.8 / 4.0.17 / 4.0.20 / 4.5.3 / 4.5.5 / 4.5.7 / 4.5.9 / 4.5.11.0 ESET Remote Administrator 5.3.39.0 / 6.2.11.2 / 6.3.12.2 / 6.5.33.0 / 6.5.37.0

2．仮想サーバー環境への実装方法

(1) 対応状況(1/2)

プログラム別のサーバー仮想化製品への対応状況は以下となります。

VMware

VMware ESXi 5.0 以降、VMware ESX/ESXi 4.0/4.1

Citrix XenServer

Citrix XenServer 5.6

Hyper-V

Windows Server 2016 Hyper-V Windows Server 2012 R2 Hyper-V Windows Server 2012 Hyper-V

Windows Server 2008 R2 Hyper-V (2.0)

サーバー仮想化環境でご利用の際の仮想OS

に対するライセンスの考え方

ESET製品がインストールされる仮想サーバーごとにライ センスが必要です。例えば、物理ハードウェアが1台でも、 仮想サーバーが3台稼働しそれぞれにESET製品をインス トールする場合は3ライセンス必要となります。 ※ サーバー仮想化環境でご利用いただく際の注意事項、推奨設定 を以下のURLでご案内しております。あわせてご覧ください。 ⇒ https://eset-support.canon-its.jp/faq/show/137?site_domain=business

サーバー仮想化製品への対応状況（2018年11月時点）

※1 ESET Remote Administrator V6.5、および、ESET File Security for Microsoft Windows Server 6.4.12004.0 以降で対応しています。 ※ 詳細なバージョンはこちら(http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf)でご確認ください。

※ Windows Server OS の Datacenterエディションには、Windows Server 2016よりサポートしています。 ※ Nano Serverにて構築された Windows Server 2016 でのご利用は、サポート対象外です。

2．仮想サーバー環境への実装方法

(1) 対応状況(2/2)

プログラム別のサーバー仮想化製品への対応状況は以下となります。

カ テ ゴ リ プログラム名 VMware ESI/ESXi 4.0/4.1 Vmware ESXi 5.0以降 Citrix XenServer 5.6 Windows Server 2008 R2 Hyper-V Windows Server 2012 Hyper-V Windows Server 2012 R2 Hyper-V Windows Server 2016 Hyper-V ホス

トOS トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス

クラ イア ント 管理 ERA V6.2 / V6.3 / V6.5 - - - 対応 - - 対応 対応 対応 対応 対応 対応 対応※1 対応 ERA V5.3 - 対応 - 対応 - 対応 対応 対応 対応 対応 対応 対応 - 対応 ウイ ルス ・ス パイ ウェ ア対 策 EFSW V6.2 / V6.3 / V6.4 / V6.5 - - - 対応 - 対応 対応 対応 対応 対応 対応 対応 対応※1 対応 EFSW V4.5 - 対応 - 対応 - 対応 対応 対応 対応 対応 対応 対応 - 対応

EAV for Linux

Desktop V4.0 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応

ハイパーバイザー方式

Citrix XenServer

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Citrix XenServer

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) サーバー マシン

1

2

3

ESET File Security for Microsoft Windows Server

ESET File Security for Linux

ESET Remote Administrator Server

ESET Remote

Administrator Console

ESET Remote Administrator の構築は必須ではありません。 複数サーバーを一括して管理す る場合にご検討ください。 また、ゲストOS以外にも物理環 境に導入されたESET製品の管理 も可能です。

2．仮想サーバー環境への実装方法

(2) 仮想製品別実装方法（Citrix XenServer）

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。 必要なライセンス数

Citrix XenServerに対する推奨の導入構成は以下となります。

VMware ESX/ESXi

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

VMware ESX/ESXi

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) サーバー マシン

1

2

3

ハイパーバイザー方式

2．仮想サーバー環境への実装方法

(2) 仮想製品別実装方法（VMware ESX/ESXi）

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

ESET Remote Administrator の構築は必須ではありません。 複数サーバーを一括して管理す る場合にご検討ください。 また、ゲストOS以外にも物理環 境に導入されたESET製品の管理 も可能です。

VMware ESX/ESXiに対する推奨の導入構成は以下となります。

ESET File Security for Microsoft Windows Server

ESET File Security for Linux ESET Remote Administrator Server ESET Remote Administrator Console 必要なライセンス数

ハイパーバイザー方式

Windows Server Hyper-V

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Hyper-V

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) Windows Server (ホスト OS) サーバー マシン

1

2

仮想 サーバー (ゲスト OS)

3

2．仮想サーバー環境への実装方法

(2) 仮想製品別実装方法(Windows Server Hyper-V)

より安定性を重視する場合には、 ホストOSへのESET製品の導入は 行わず単独システムとしてセキュ アに設計頂くことも検討いただい てます。またホストOSへ導入さ れる場合は仮想領域などはウイル ス検査から除外して頂くことを推 奨しております。 ゲストOS毎にOSに 対応したウイルス対策 ソフトを導入してくだ さい。 ESET Remote Administrator の構築 は必須ではありません。 複数サーバーを一括し て管理する場合にご検 討ください。 また、ゲストOS以外 にも物理環境に導入さ れたESET製品の管理 も可能です。

Windows Server Hyper-Vに対する推奨の導入構成は以下となります。

ESET File Security for Microsoft Windows Server

ESET File Security for Linux ESET Remote Administrator Server ESET Remote Administrator Console 必要なライセンス数

② 対応ESET製品

・ESET Endpoint Protection Advanced

・ESET Endpoint Protection Standard（スクールパック含む）

③ デスクトップ仮想化環境でご利用の際のライセンスの考え方

ESET Endpoint Protection シリーズがインストールされる仮想デスクトップごとにライセンスが必要です。 例えば、物理ハードウェアが1台でも、仮想デスクトップが3台稼働し、それぞれにESET Endpoint

Protection シリーズをインストールする場合は3ライセンス必要となります。なお、ホストOSにも ESET Endpoint Protection シリーズをインストールする場合は、別途ライセンスが必要です。

※ 対応の詳細、および、ご利用上の注意事項を以下のURLにてご案内しております。あわせてご覧ください。

https://eset-support.canon-its.jp/faq/show/80?site_domain=business

対応プログラム バージョン

ESET Endpoint Security

5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 5.0.2271.1 / 5.0.2271.3 / 6.2.2033.1 / 6.3.2016.1 / 6.4.2014.2 / 6.5.2094.1 / 6.5.2107.1 / 6.5.2118.1 / 6.5.2118.3 / 6.5.2118.4 / 6.5.2123.5 / 6.5.2123.7 / 6.5.2123.8 / 6.5.2132.1 / 6.5.2132.2 / 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 ESET Endpoint アンチウイルス 5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 5.0.2271.1 / 5.0.2271.3 / 6.2.2033.1 / 6.3.2016.1 / 6.4.2014.2 / 6.5.2094.1 / 6.5.2107.1 / 6.5.2118.1 / 6.5.2118.3 / 6.5.2118.4 / 6.5.2123.5 / 6.5.2123.7 / 6.5.2123.8 / 6.5.2132.1 / 6.5.2132.2 / 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 ① 対応デスクトップ仮想化製品

VMware Citrix Hyper-V

VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降 クライアントHyper-V

※ 個人向け製品 / 法人向けサーバー 専用製品 / 法人向けクライアント 専用製品は非対応です。

3．仮想デスクトップ環境への実装方法

(1) 対応状況(1/2)

プログラム別のデスクトップ仮想化製品への対応状況は以下となります。

デスクトップ仮想化製品への対応状況（2018年11月時点）

3．仮想デスクトップ環境への実装方法

(1) 対応状況(2/2)

プログラム別のデスクトップ仮想化製品への対応状況は以下となります。

※ 詳細なバージョンはこちら(http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf)でご確認ください。 カテゴリ プログラム名 VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降 クライアント Hyper-V Parallels Desktop 7 for Mac ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS Windows 向け 総合セキュ リティ対策 EES V6.2 / V6.3 / V6.4 / V6.5 / V6.6 - _対応 -対応 対応 対応 - -EES V5.0 - 対応 - 対応 対応 対応 - 対応 Windows 向け ウイルス・ スパイウェ ア対策 EEA V6.2 / V6.3 / V6.4 / V6.5 / V6.6 - 対応 - 対応 対応 対応 - -EEA V5.0 - 対応 - 対応 対応 対応 - 対応 Mac向け ウイルス・ スパイウェ ア対策 EAVM V4.1 - - - 対応 対応 EAVM V4.0 - - - 対応 対応

ハイパーバイザー方式

VMware Horizon View

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

VMware ESX / ESXi

（ハイパーバイザー）

仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) サーバー マシン 接続用 端末 VMware Horizon View Client を導入

4

5

6

1

2

3

ESET Endpoint アンチウイルス

接続用端末をVMware Horizon View以外にも、 Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続を行う場合にはESET製品の導入を ご検討ください。 また、接続用端末がシンクライアントで ESET製品を導入しない(できない)場合もあります。

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(VMware Horizon View)

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

必要なライセンス数

VMware Horizon Viewに対する推奨の導入構成は以下となります。

ESET Endpoint Security

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advanced をご購入ください。

ハイパーバイザー方式

Citrix XenDesktop

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Citrix XenServer

（ハイパーバイザー）

仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) サーバー マシン 接続用 端末 Citrix Receiver を導入

4

5

6

1

2

3

ESET Endpoint アンチウイルス 接続用端末をCitrix XenDesktop以外にも、 Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続を行う場合にはESET製品の導入を ご検討ください。 また、接続用端末がシンクライアントで ESET製品が導入しない(できない)場合もあります。 ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(Citrix XenDesktop)

必要なライセンス数 ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

Citrix XenDesktopに対する推奨の導入構成は以下となります。

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advanced をご購入ください。

ハイパーバイザー方式

Windows 8 クライアント Hyper-V

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

クライアント Hyper-V

（ハイパーバイザー）

仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) Windows 8 (ホストOS) サーバー マシン

1

2

3

仮想 デスクトップ (ゲストOS)

4

クライアントHyper-Vによる 仮想化はハイパーバイザー方式 ですが、導入すると自動的に ホストOSとしてWindows 8が 組み込まれます。クライアント OSとなりますので、Web閲覧や メールの送受信、USBメモリな ど外部デバイスとの接続など通 常のクライアントとして使用す る場合にはESET製品への導入を 検討ください。 ESET Endpoint アンチウイルス ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(Windows 8 クライアント Hyper-V)

ゲストOS毎にOSに 対応したウイルス対策 ソフトを導入してくだ さい。 必要なライセンス数

Windows 8 クライアントHyper-Vに対する推奨の導入構成は以下となります。

※ ESET Endpoint Security プログラムを使用する場合には、 ESET Endpoint Protection Advanced をご購入ください。

ホストOS方式

Parallels Desktop for Mac

ホストOS上で仮想化ソフトウェアを実行し ゲストOSを稼働させる

サーバー

マシン

ハードウェア

Mac(ホストOS)

Parallels Desktop for Mac (仮想化ソフトウェア) その他の アプリ ケーション 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS)

2

3

4

1

ホストOSがクライアントOSとなりますので、Macを Web閲覧やメールの送受信、USBメモリなど外部デバ イスとの接続など通常のクライアントとしても使用す る場合にはESET製品の導入をご検討ください。 ESET Endpoint アンチウイルス ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(Parallels Desktop for Mac)

必要なライセンス数

ゲストOS毎にOSに対応し たウイルス対策ソフトを 導入してください。

Parallels Desktop for Macに対する推奨の導入構成は以下となります。

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advanced をご購入ください。

Parallels Desktop for Macへの対応状況は以下

のWebページをご確認ください。

ターミナルサービス方式

Windows Server (ターミナルサービス) ホストOS上でターミナルサービスを実行し、 アプリケーションを稼働させる

ハードウェア

Windows Server

(

ターミナルサーバー

)

ターミナルサービス

アプリ ケーション ケーションアプリ ケーションアプリ サーバー マシン 接続用 端末

1

2

3

4

ESET File Security for Microsoft Windows Server ESET Endpoint アンチウイルス 接続用端末がターミナルサービスへの接続以外にも Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続など通常のクライアントとしても使用 する場合にはESET製品の導入をご検討ください。

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(Windows Server(ターミナルサービス))

必要なライセンス数

Windows Server(ターミナルサービス)に対する推奨の導入構成は以下となります。

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ESET Endpoint Security

ターミナルサービス方式

Windows Server + Citrix XenApp

ホストOS上でターミナルサービスを実行し、 アプリケーションを稼働させる

ハードウェア

Windows Server

(

ターミナルサーバー

)

Citrix Xen App

アプリ ケーション ケーションアプリ ケーションアプリ サーバー マシン 接続用 端末

1

2

3

4

ESET File Security for Microsoft Windows Server ESET Endpoint

アンチウイルス

接続用端末がCitrix Xen Appへの接続以外にも Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続など通常のクライアントとしても使用 する場合にはESET製品の導入をご検討ください。

3．仮想デスクトップ環境への実装方法

(2) 仮想製品別実装方法(Citrix Xen App)

必要なライセンス数

Citrix Xen Appに対する推奨の導入構成は以下となります。

※ ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advanced をご購入ください。

ESET Endpoint Security

Citrix XenAppへの対応状況は以下のWebページ

をご確認ください。

https://eset-support.canon-its.jp/faq/show/355?site_domain=business

(1) ウイルス検査実行時の考慮点

① 仮想OS(ゲストOS)に対するリソースの割り当て(1/2)

仮想OS（ゲストOS）に対するリソース（CPU、メモリ）の割り当ては物理環境と同じ動作要件

（最低要件）で動作します。

動作要件に関しては導入するプログラム、OS毎に異なりますので以下の

動作要件をご参照ください。

【 ESET Endpoint Protection Advanced動作要件 】

https://eset-info.canon-its.jp/business/endpoint_protection_adv/spec.html

※ パフォーマンス面で仮想OS（ゲストOS）を快適に使用するためにはESET製品をインストールする

前の時点で、仮想OS（ゲストOS）が快適に動作するリソースの割り当てをしていただく必要があり

ます。ESET製品側で必要なリソース情報の目安として参考情報になりますが、ESET Endpoint

Protection シリーズの ESET Endpoint Security プログラムで、システムアイドル時、オンアクセス

スキャン時、オンデマンドスキャン時でのメモリ使用量のベンチマークの測定結果がございます。

詳細は次ページをご参照ください。

【 PassMark社 Fast and Effective Endpoint Security for Business 2012より抜粋 】

(ベンチマークテスト クライアント環境)

Operating System : Windows 7 Ultimate x64 / CPU : Intel Core i7 920 @ 2.67GHz

Video Card : nVidia GeForce 8800 GT / RAM : 6 GB / HDD: 500 GB / ESET Endpoint Security : v5.0.2122.1

項目 ベンチマークテスト_測定値 テスト内容 システムアイドル時の メモリ使用量 １１８．５４ MB エンドポイントセキュリティ製品がインストールされたシステムのアイドル期間中のメモリ使用量を記録したもので、40個のサンプルの平均値を測定 オンアクセススキャン時の メモリ使用量 １９０．７７ MB エンドポイントセキュリティ製品がインストールされた環境で、スクリプトにより 自動的にインターネットを閲覧し、MS Officeドキュメントのセットを、オープン、 クローズした場合のメモリ使用量を測定 オンデマンドスキャン時の メモリ使用量 ２３０．９６ MB エンドポイントセキュリティ製品がインストールされた環境で、フルスキャンを3回実施した際の平均のメモリ使用量の値を測定

① 仮想OS(ゲストOS)に対するリソースの割り当て(2/2)

参考情報としてWindowsクライアント用プログラムの ESET Endpoint Security で、システムアイドル時、

オンアクセススキャン時（リアルタイム検査）、オンデマンドスキャン時のメモリ使用量のベンチマーク

結果がございます。アイドル時に比べてオンアクセス時で約60％、オンデマンドスキャン時には約93％に

メモリが増加する測定値が確認されています。また、ESET製品を仮想環境で動作させる場合、各ゲストOS

毎にインストールを行い稼動するため、複数のゲストOSで同時にオンデマンド検査を実行するとシステム

全体のパフォーマンスが一時的に低下することがあります。

オンデマンド検査を実行する際には十分なリソースの割り当てを行うこと、またオンデマンドスキャンの

検査のタイミングが重ならないように注意してください。

(1) ウイルス検査実行時の考慮点

４．仮想環境で使用する場合のポイント

【 クライアント管理機能のトラフィック（抜粋）】 通信内容 サイズ 備考 ウイルスログ 数KB クライアントが検出したウイルス情報になります。 イベントログ 数KB 検出エンジン（ウイルス定義データベース）アップデートの成功・失敗などのイ ベントになります。 ※ 環境によっては、 1台で1日に数十件発生することもござ います。 スキャンログ 数KB～数100KB スキャン対象の設定により、ログの容量が変動します。 隔離ログ 数KB クライアントがウイルスを隔離したログになります。 ウイルスの蔓延状況によりログの容量が変動します。 デバイスコントロールログ 数KB 対象のデバイスに対して行ったアクションが記載されます。

ESET Live Grid 数KB～ ヒューリスティック機能により検出したウイルス情報をESET社に送付します。 データ量は、検知したウイルスファイルと同等のサイズになります。 コンフィグレーション 数KB～数10KB ESETライセンス製品の設定情報になります。 保護機能・保護状態 数KB ESETライセンス製品の保護状態の情報になります。 システム情報 数KB HW、SW、検出エンジン（ウイルス定義データベース）のバージョンなどの情 報になります。 注意事項：スキャンログ、イベントログが大量に発生した場合、サーバー・ネットワークに負荷がかかります。

② オンデマンドスキャン時のログ送付について

管理用プログラム ESET Remote Administrator（ERA）でクライアントの管理を行う場合、クライアントからERAに差分で ログを送信します。オンアクセススキャンでウイルスを検出した際に送付する「ウイルスログ」は1件あたり数KBと少量とな ります。ただし、オンデマンドスキャンを実施後に送付する「スキャンログ」の目安は数KB～数100KBとなり環境によっては 数MBとなる場合があります。「スキャンログ」の送付はウイルス検査終了後、クライアントが次にERAに接続した際に送付さ れます。オンデマンドスキャンのタイミングが同じ場合、ERAの設置箇所によっては数MBのログファイル送信によるネット ワークの負荷が発生する場合がありますので、オンデマンド検査のタイミングが重ならないように考慮してください。

(1) ウイルス検査実行時の考慮点

４．仮想環境で使用する場合のポイント

【 検出エンジン（ウイルス定義データベース）ファイル更新時のトラフィック 】 通信内容 サイズ 備考 検出エンジン（ウイルス定義デー タベース） 約10KB～約2MB（約数KB～約数百KB） 日々配信される、差分更新用のファイルになります。1日に4回～5回程度配信されます。 ベースアップデート① 約数MB～約15MB_{（約数KB～約数百KB）} 検出エンジン（ウイルス定義データベース）効率化のためのパッキングされたファイ_{ルになります。年に3回～4回程度配信されます。} ベースアップデート② 約10数MB～約40MB （約数KB～約数百KB） 検出エンジン（ウイルス定義データベース）効率化のためのパッキングされたファイ ルになります。年に1回程度配信されます。 新モジュール追加 約1MB～約5MB 不定期に新モジュールが追加される場合があります。 注意事項

ナノアップデート機能を適用する場合は、ESET Remote Administrator V5.3、ESET File Security for Microsoft Windows Server V6.2 以降、 ESET Endpoint アンチウイルス V5.0 以降、ESET Endpoint Security V6.2 以降、ミラーツールのいずれかのミラー機能を利用するか、

直接インターネット上から検出エンジン（ウイルス定義データベース）を更新する必要があります。 上記以外のプログラム / バージョンではナノアップデート機能はご利用いただけません。

(2) 検出エンジン（ウイルス定義データベース）更新時の考慮点

ESET製品ではプログラムの軽快な動作を維持するために、ベースアップデートと呼ばれるパッキングされた検出エンジン （ウイルス定義データベース）ファイルを配信することで効率化を行っています。ESET Endpoint Protection シリーズで はミラーサーバーにナノアップデート機能が搭載されベースアップデート時でも、普段とほぼ同様のサイズで配信を行うこ とができます。ナノアップデート機能が適用されている場合は、()内の赤字で記載されたサイズとなります。なお、ナノ アップデートが有効になるためには、クライアント用プログラム側にて検出エンジン（ウイルス定義データベース）のアッ プデートを約4日（20世代）以上間隔をあけずに実施している必要があります。ご使用の仮想環境でクライアントの起動頻 度が少ない場合や、クライアント環境が毎回、初期化されるような構成の場合はネットワークの負荷が発生する場合があり ます。参考情報として検出エンジン（ウイルス定義データベース）のファイルサイズを記載します。設計時の目安にご使用 下さい。

４．仮想環境で使用する場合のポイント

(3) 設定による負荷の軽減方法（クライアント側）

① Smart最適化の有効

一度ウイルス検査したファイルのハッシュ値を記録しておき、検出エンジン（ウイルス定義データベー

ス）ファイルのバージョンが同じでハッシュ値に変更がない場合はウイルス検査を行わせなくすること

で、負荷を軽減することが可能です。

本設定は初期設定で有効としています。変更しないことを推奨いたします。

４．仮想環境で使用する場合のポイント

・ESET Endpoint Security V5.0

・ESET Endpoint アンチウイルス V5.0 ・ESET File Security for Microsoft

Windows Server V4.5 の設定画面

・ESET Endpoint Security V6.2 以降 ・ESET Endpoint アンチウイルス

V6.2 以降

・ESET File Security for Microsoft Windows Server V6.2 以降 の設定画面

(3) 設定による負荷の軽減方法（クライアント側）

② クライアントでのウイルス検査の除外設定（1/2）

ウイルスの検査方法の変更を行うことで、パフォーマンスを向上させることが可能な場合がございます。

また、各仮想環境で使用するソフトウェア側でウイルス対策ソフトを導入・稼動させる場合の注意事項

として、特定のファイルやフォルダに対するウイルス検査除外などのガイドラインが提示されている

ものがあります。そちらをご確認の上、設定を実施ください。

なお、ESET製品ではパスを指定した特定の領域に対するウイルス検査からの除外や、拡張子を指定した

除外を行うことができます。またウイルス検査を行うファイルサイズや圧縮ファイルの階層を設定するこ

とでクライアントの使用用途やポリシーに併せた柔軟なウイルス検査の設定を行うことが可能です。

４．仮想環境で使用する場合のポイント

特定のフォルダの 検査を除外 特定の拡張子の 検査を除外 既定値ではどちらも無制限 既定値では下限ネストレベルは10、 最大サイズは無制限 ※ 設定手順については以下のWebページをご参照ください。 https://eset-support.canon-its.jp/faq/show/64?site_domain=business

(3) 設定による負荷の軽減方法（クライアント側）

② クライアントでのウイルス検査の除外設定（2/2）

Windowsサーバー用プログラムの ESET File Security for Microsoft Windows Server (EFSW)では、

自動除外機能が搭載されており、予め除外が推奨されているものを自動で除外することができます。

仮想環境でも本設定を実施すること推奨します。

４．仮想環境で使用する場合のポイント

【 EFSWでの自動除外対象製品 】

・Microsoft Windows Server （全バージョン） ・Microsoft SQL Server (6.5以降のバージョン） ・Microsoft Internet Information Server （全バージョン） ・Microsoft ISA Server 2006

・Microsoft Exchange Server （2000以降のバージョン） ・Microsoft Fore Front Threat Management Gateway （2010以降のバージョン）

自動除外設定に 表示されている アプリケーションを 有効に設定 ※ 本機能の詳細については以下のWebページをご参照ください。 https://eset-support.canon-its.jp/faq/show/53?site_domain=business

これまで記載してきたとおり、複数の仮想環境で同時にオンデマンドスキャンを実行するとパフォーマン

スが一時的に低下することがあります。オンデマンドスキャンを実行するタイミングは重ならないように

することを推奨いたします。オンデマンドスキャンの実行するタイミングはクライアント管理用プログラム

「ESET Remote Administrator」より変更が可能となります。詳細は次ページ以降をご参照ください。

仮想環境

(ゲストOS)

ハードウェア

ハイパーバイザー

仮想環境

(ゲストOS)

仮想環境

(ゲストOS)

仮想環境

(ゲストOS)

ハードウェア

ハイパーバイザー

仮想環境

(ゲストOS)

仮想環境

(ゲストOS) 月曜 10時 月曜 10時 月曜10時 検査中！ 検査中！ 検査中！ 火曜 11時 水曜12時 月曜 10時 検査中！

オンデマンドスキャンのタイミングが重なると負荷

によりパフォーマンスが低下することがあります。

オンデマンドスキャンのタイミング分散するこ

とで、全体のパフォーマンス低下を回避します。

(3) 設定による負荷の軽減方法（ ESET Remote Administrator 側 ）

４．仮想環境で使用する場合のポイント

① パラメータグループ機能による自動グループ生成

クライアント管理用プログラム「ESET Remote Administrator」(ERA)では、様々なクライアント情報を

収集しています。ERAのパラメータグループ機能を使用することで、収集したクライアント情報を条件に指

定したグループの自動作成が可能です。条件にはホスト名、使用中のOS名、ドメイン名、IPアドレスなど

を指定することができます。お客さまの環境にあわせ、OS名やドメイン名をキーにしたクライアントの

用途別のグループの作成や、IPアドレスなどをキーにした拠点別のグループの作成を自動的に行うことで、

負荷の分散を行う際のグループの検討を柔軟に行っていただくことが可能です。以下にOS別のグループを

生成する際のイメージを記載します。

ESET Remote Administrator で収集したクライアント情報に は、詳細なOS名が記録されます。

【 ESET Remote Administrator 画面 】 【 パラメータグループ機能 】

(3) 設定による負荷の軽減方法（ ESET Remote Administrator 側 ）

４．仮想環境で使用する場合のポイント

② ポリシーマネージャによる設定の反映

ポリシーマネージャを使用すると、クライアントが

クライアント管理用プログラム「ESET Remote

Administrator」(ERA)

に接続した際に、あらかじめ設定した条件(ポリシールール)に従って、任意の

設定（ポリシー）を適用することができます。

⇒ポリシーの適用対象に前ページの①で作成したOS別のパラメータグループを指定することで、

OS毎のウイルス検査の実行が可能となり負荷の分散を行うことができます。

(3) 設定による負荷の軽減方法（ ESET Remote Administrator 側 ）

４．仮想環境で使用する場合のポイント

① ESET Remote Administrator（ERA）でクライアント識別可否について

＜ ESET Remote Administrator V5.3 の場合 ＞

ERAを使用してクライアント管理を行う際に、ERAではクライアントの識別を以下の3点の情報で実施し

ます。クライアントのコンピューター名（端末名）とMACアドレスが固定で無い場合、ERA上でクライア

ントを重複して登録する場合があります。

(ERAにおけるクライアントの識別方法 )

コンピューター名 ＋ MACアドレス ＋ プライマリサーバー

※ ERAのIPアドレスになります。

□上記の識別子が全て同一となるとき、ERAはクライアントを1台と認識します。

□上記の識別子が異なるとき、ERAは別コンピューター（クライアント2台）と認識します。

⇒端末名とMACアドレスが変動する場合、ERAにクライアントが重複して登録されることが無いかを

ご確認ください。

また、重複した場合、コンピューター名、MACアドレスのどちらかを識別条件から外す設定も可能です。

＜ ESET Remote Administrator V6.2 / V6.3 / V6.5 の場合 ＞

ERA エージェントが固有の識別子を保有し、クライアントを識別します。

コンピューター名やMACアドレスの変動に影響を受けることはありませんが、仮想マシンのクローンを作

成した際はクライアントが重複して登録されるので、タスクで新しい識別子を割り当てる必要があります。

(4) ESET Remote Administrator で管理を行う場合の考慮点

４．仮想環境で使用する場合のポイント

② アプリケーションデーターの保存方法

クライアントはクライアント管理用プログラム「ESET Remote Administrator」（ERA）に定期的

（既定では10分毎）に接続し、接続したタイミングでログ情報をERAに送付します。

ログ情報は差分での送付となり、ERAに接続が行えない場合は、次回、クライアントがERAに接続した

タイミングでログを送付します。

⇒ERAに接続前にクライアントが停止され、仮想デスクトップの構成によりクライアント環境が毎回、

初期化されるような構成の場合、タイミングによっては、クライアントのログをERAに送付できない

場合がございます。

(4) ESET Remote Administrator で管理を行う場合の考慮点

４．仮想環境で使用する場合のポイント

5．まとめ

１．物理環境と同じセキュリティレベルの維持が可能

ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、

各OS上でウイルス対策を行います。

仮想環境でも物理環境と同じウイルス対策を実現することが

可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能

仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、検出エンジン（ウイルス

定義データベース）の更新やウイルス検査時に発生する負荷については、

製品の特徴でもある動作の

軽さ、検出エンジン（ウイルス定義データベース）ファイルの小ささ、柔軟な設定により負荷の軽減

が可能です。

３．ESET Remote Administrator を使用したクライアントの一元管理が可能

クライアント管理用プログラム（ESET Remote Administrator）を使用することで、各クライアント

の状態確認や一括した設定変更が可能です。※ ライセンス製品購入で無償でご利用いただけます。

ESET Endpoint Protection シリーズは仮想環境でも快適にご使用いただくことが

可能です。今後とも、ESET Endpoint Protection シリーズをご活用ください。